博猫平台新型勒索病毒威胁警报终于告一段落

By | 2018年12月7日

日前,博猫平台被宣传得沸沸扬扬的新型勒索病毒威胁警报终于告一段落。在腾讯公司安全团队等协助下,东莞网警在省公安厅网警总队的统筹指挥下,24小时内火速侦破“12.05”新型勒索病毒破坏计算机信息系统案,抓获病毒研发制作者1名,缴获木马程序和作案工具一批。该案的成功侦破及时阻断了该病毒对全网计算机系统入侵的进一步扩大,有效遏制了病毒进一步传播。

在该病毒仅出现数小时后,腾讯电脑管家接到用户的举报,并对其进行了严密追踪和分析,随即完美破解其加密机制,第一时间为网友提供多个版本的解密工具。与此同时,微信安全团队已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信支付用户财产和账户安全不受任何威胁。

在快速锁定犯罪嫌疑人相关线索后,腾讯安全团队第一时间将案情举报给警方。东莞网警支队获悉省公安厅网警总队下发线索后快速反应,于12月4日22时准确摸排出嫌疑人真实身份为罗某某(男,22岁,广东茂名人),并于12月5日15时将嫌疑人罗某某抓获,24小时内火速侦破了“12.05”新型勒索病毒破坏计算机信息系统案。

经审讯,嫌疑人罗某某对其制作新型勒索病毒破坏计算机信息系统的事实供认不讳。据其供述,2018年6月,罗某某自主研发出病毒“cheat”(后传播扩散的版本加入加密勒索功能,被安全厂商命名为“Unname1989”勒索病毒),用于盗取他人支付宝的账号密码,进而以转账方式盗取资金。同时制作内含“cheat”木马病毒代码的某开发软件模块,在互联网上发布,任何通过该开发软件编写的应用软件均包含木马病毒代码,代码在后台自动运行,记录用户淘宝、支付宝等账号密码,以及键盘操作,上传至服务器。